那些遇到过的问题

Lambda 未加载加密共享库

Kar*_*tin 5 python aws-lambda

我正在使用 AWS Lambda 中的加密库。我已在 Amazon Linux VM 中使用 pip 编译了该包。我已将包作为图层上传。不管怎样,每次我调用库时,我都会遇到一个根本不具有描述性的错误:

Unable to import module 'lambda_function': libffi-ae16d830.so.6.0.4: cannot open shared object file: No such file or directory
Run Code Online (Sandbox Code Playgroud)

正如您所看到的,错误不是因为找不到库,而是因为我找不到另一个共享模块。

以下是我尝试在 Lambda 上执行的代码示例:

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.fernet import Fernet

password_provided = "test123" 
password = password_provided.encode() 
salt = b'test_' 
kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=salt,
    iterations=100000,
    backend=default_backend()
)
key = base64.urlsafe_b64encode(kdf.derive(password)) 


message = "message from db".encode()

f = Fernet(key)
encrypted = f.encrypt(message)

print(encrypted)

f = Fernet(key)
decrypted = f.decrypt(encrypted)

print(decrypted.decode("utf-8"))
Run Code Online (Sandbox Code Playgroud)

这不是我第一次编译在 AWS Lambda 上运行的库,但在这种情况下,我什至编译了加密库。我应该添加或更改什么?

编辑: 我发现我创建的 zip 文件中缺少该库,就像在隐藏文件夹中一样。我使用“.”进行压缩 而不是 '*' 但现在我遇到了一个新问题:当我运行 lambda 时,我得到这个:

Unable to import module 'lambda_function': /opt/cryptography/hazmat/bindings/_constant_time.so: undefined symbol: PyInt_FromLong
Run Code Online (Sandbox Code Playgroud)

任何想法?

小智 0

由于您使用的库需要本机库,因此您必须将本机 .so 文件也与该层一起打包。我在尝试在 aws lambda 上运行 wkhtmltopdf 时遇到了类似的问题。

\n\n

库的二进制文件必须在与 lambda 实例相同的环境中编译。Lambda 使用 AWS Linux 启动。

\n\n

您可以启动运行 AmazonLinux 的 EC2 或使用 docker,最简单的方法是启动 docker 容器。

\n\n
$ sudo docker run -it amazonlinux bash\n
Run Code Online (Sandbox Code Playgroud)\n\n

现在您需要将所有 .so 文件下载/解压到一个目录中,然后将其压缩。另外,请确保将所有 .so 文件保存在 zip 内名为 lib 的文件夹中。压缩后,zip 应该类似于以下内容:

\n\n
.\n\xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 lib\n\xe2\x94\x82   \xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 libcrypto.so.10\n\xe2\x94\x82   \xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 libcrypto.so.1.0.2k\n\xe2\x94\x82   \xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 libfontconfig.so.1\n\xe2\x94\x82   \xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 libfontconfig.so.1.7.0\n.......\n
Run Code Online (Sandbox Code Playgroud)\n\n

然后您可以将其压缩并作为图层上传。它将上传到您的 Lambda 容器中的 /opt/。AWS 在许多其他位置中的 /opt/lib 下查找库文件。

\n\n

对您来说,具有挑战性的部分是弄清楚如何获取所有必需的 .so 文件,以便您的依赖项正常运行。

\n

  • 包含 .so 文件的 lib 文件夹是否应该位于层 zip 的根目录中? (2认同)

归档时间:

查看次数:

4671 次

最近记录:

4 年,3 月 前
相关归档
python:list vs tuple,何时使用? 420
最喜欢的Django提示和功能? 308
我的传入Django请求中的JSON数据在哪里? 146
dict()和{}有什么区别? 63
命名类和在python中命名文件之间的关联(约定?) 53
AWS Lambda:创建事件源映射时出错:配置模糊定义 26
删除 dynamodb 中的列表元素,索引是存储在变量中的值 6
如何从aws lambda java中的类路径读取文件 5
将Netatmo气象站连接到Amazon Echo(Alexa) 4
AWS Lambda和API网关 - 闲置; 需要在第一次请求时"醒来"/没有回复? 2
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
AngularJS:服务与提供商vs工厂 3296
使用jQuery禁用/启用输入? 2216
如何在Python中将字符串解析为float或int? 2108
如何确定变量是"未定义"还是"空"? 2000
在Vim中复制整行 1555
进程和线程有什么区别? 1513
在视图控制器之间传递数据 1340
JavaScript中是否有"null coalescing"运算符? 1305
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051